La variante 54 du malware Android.Spy envoie notamment du spam par SMS, devenant ainsi un terminal zombie.

Doctor Web vient de publier une alerte sur un nouveau malware sous Android. Avant de voir en quoi consiste ce trojan, il est intéressant de noter que l’éditeur propose des antivirus sur l’Android Market. C’est donc avec un certain intérêt, que cette découverte a été faite. Bien évidemment si vous installez Dr. Web Anti-virus ($4,99 en version payante tout de même), vous serez protégé de cette faille.

Android.Spy a été découvert à l’autonome 2010. Il peut récupérer et modifier les contacts et les messages, envoyer des SMS, localiser le smartphone et même s’auto-paramétrer pour être lancé automatiquement. Des variantes du trojan permettent de récupérer l’ID du téléphone, modifier les paramètres de recherche dans les moteurs de recherche et même ouvrir des liens.

La variante Android.Spy.54 du malware vient d’être découverte sur un site chinois proposant des applications Android. Il transforme le terminal en un zombie. Si vous ne connaissez pas ce terme, n’ayez pas peur, votre smartphone ne va pas chercher à vous éliminer. Votre smartphone/tablette va envoyer du spam par SMS, sans vous demander votre autorisation. Cela est réalisé suite au téléchargement automatique d’un fichier xml, avec des commandes distantes : le trojan peut donc être piloté à distante. Si vous ne possédez pas un forfait illimité, ou bien que « l’illimité limitée » (généralement à 100 contacts différents), vous allez vous retrouver à payer une facture astronomique. Cette variante du malware ajoute également des sites Internet dans les favoris du navigateur et donne l’identité du téléphone (IMEI et IMSI) aux pirates.

Sachant que l’apk est envoyée par des applications qui semblent normales, il est important que vous vérifiez les permissions demandées, avant d’installer le programme. Si une application demande accès à vos contacts, messages, contactez le développeur pour savoir pourquoi ce droit est nécessaire.

D’ailleurs, notre confrères de Business Mobile note que que les logiciels anti-virus sur Android (NetQin, AVG, Lockout…) nécessitent des permissions assez étranges. Comment se fait-il qu’ils aient besoins d’envoyer des sms, accède au GPS… ? Alors qu’elles opèrent pour protéger les utilisateurs, les applications pourraient elles aussi communiquer des informations que vous ne souhaitez pas transmettre.

Source : DR Web